Wizへの認証を構成します
ベータ版
この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。Databricksのプレビューを管理するを参照してください。
このページでは、Databricksからの認証を有効にするためにWizを構成する方法を示します。Wiz Audit Logsコネクタは、WizサービスアカウントでOAuthマシン間(M2M)認証を使用してDatabricksにデータを取り込みます。このページのステップから取得した認証の詳細を使用して、Databricks で Unity Catalog 接続を作成します。
前提条件
- サービスアカウントを作成するための管理者アクセス権を持つWizテナント
- 取り込みたい監査ログ、イシュー、および脆弱性の検出結果に対するサービスアカウントへの読み取りアクセス権を付与する権限
Wiz サービスアカウントを作成します。
このステップでは、Wizでサービスアカウントを作成し、Databricksで接続を作成するために使用する資格情報を記録します。
-
管理者としてWizテナントにサインインしてください。
-
コネクターのサービス アカウントを作成します。
-
Wizポータルで、 [設定] > [アクセスコントロール] > [サービスアカウント] の順に移動し、 [サービスアカウントの追加] をクリックします。
-
サービスアカウントのわかりやすい 名前 を入力してください。
-
「**タイプ**」で、「**カスタムインテグレーション (GraphQL API)**」を選択します。
-
取り込みたいデータに対するAPIスコープをサービスアカウントに付与します:
read:resources(すべての取り込みに必須です)admin:audit監査ログのエントリーを取り込むread:issues課題を取り込むためread:vulnerabilities脆弱性情報を取り込む
-
[Projects] は空白のままにします。1つ以上のプロジェクトを選択すると、
admin:auditスコープはプロジェクトが選択されていない場合にのみ利用可能であるため、サービスアカウントが監査ログをクエリできなくなります。 -
サービス アカウントを作成します。
-
-
サービス アカウントの クライアント ID と クライアント シークレット を控えてください。ダイアログを閉じるとWizはクライアント シークレットを再度表示しないため、すぐにコピーしてください。Databricks で接続を作成する際に、これらの値を入力します。
-
テナントの詳細を取得します。Wizポータルの右上にあるプロフィールアイコンをクリックし、次に**テナント情報**をクリックします。Databricksで接続を作成するときに入力する以下の値をメモしてください。
- 「**全般**」タブの「**API エンドポイント URL**」 これは、コネクタがクライアント資格情報とアクセストークンを交換するために使用するトークンエンドポイントである 認証URL です。たとえば、
https://auth.app.wiz.io/oauth/token。 - 「**データセンターと地域**」タブで、お客様のデータセンター。 これは、**テナントデータセンター**です。
- 「**全般**」タブの「**API エンドポイント URL**」 これは、コネクタがクライアント資格情報とアクセストークンを交換するために使用するトークンエンドポイントである 認証URL です。たとえば、
次のステップ
DatabricksでWiz監査ログ接続を作成します。「Wiz監査ログ接続の作成」を参照してください。